本文介绍了基于角色的访问控制(RBAC)系统的简化版和优化版设计。简化版包括角色、用户、菜单和关联表,支持基本的权限管理。优化版则增加了URL请求表,实现了对用户URL访问的控制。开发思路涉及用户登录时的角色和菜单获取,使用缓存提高效率,并在拦截器中进行权限拦截。此外,还提出了对数据库压力的优化考虑。
RBAC是基于角色的访问控制(Role-Based Access Control )在 RBAC 中,角色、菜单是基本的组件。所有的权限都是基于他们2个的,如果时间充裕,完全可以写个更复杂的全面的控制。下面有几个简单的rbac系统介绍:
rbac简化版:角色表 role ,用户表 user, 菜单表 menu, 用户与角色管理表role_user, 菜单与角色关联表 menu_role。
- 这个简化版已经可以支持简单的权限管理了:可以把角色菜单灵活的运用起来,当然了也仅限于此。
- 开发思路:role: 角色id 状态 ,user: 账号 密码 状态,menu 菜单id 菜单类型 菜单父类 菜单状态,role_user : role 角色id user_id, menu_role 菜单id 角色id
- 在用户登录时,去查询当前用户的角色,菜单,等信息。如果有缓存的话就更好了,可以将role角色对应的菜单放入缓存,定时失效,如果有相同角色的用户,可以省略从库内读的效率和速度。对数据库的压力不会很大。在拦截器中,对用户的请求进行拦截,request中传递menu_id从库(有缓存,优先考虑缓存)中读取用户的角色菜单,在此进行拦截。
rbac优化版:角色表role ,用户表user,菜单表menu,url请求表,用户与角色管理表 role_user,菜单与角色关联表 menu_role,请求与角色关联表 request_role 。
这个优化版可以对用户的url进行管理了。
开发思路:role: 角色id 状态 ,user: 账号 密码 状态,menu 菜单id 菜单类型 菜单父类 菜单状态,request url请求地址 状态,request_role 请求与角色关联表 role_id url_id,role_user : role 角色id user_id, menu_role 菜单id 角色id
扫一扫
4399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
